Microsoft advierte sobre graves errores de Active Directory

Iniciado por AXCESS, Diciembre 21, 2021, 09:13:53 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 21, 2021, 09:13:53 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft advirtió a sus clientes hoy que parcheen dos fallas de seguridad de escalada de privilegios del servicio de dominio de Active Directory que, cuando se combinan, permiten a los atacantes tomar fácilmente dominios de Windows.

La compañía lanzó actualizaciones de seguridad para abordar las dos vulnerabilidades de seguridad (rastreadas como CVE-2021-42287 y CVE-2021-42278 e informadas por Andrew Bartlett de Catalyst IT) durante el martes de parche de noviembre de 2021.

La advertencia de Redmond de corregir inmediatamente los dos errores, que permiten a los atacantes hacerse pasar por controladores de dominio, se produce después de que una herramienta de prueba de concepto (PoC) que puede aprovechar estas vulnerabilidades se compartiera en Twitter y GitHub el 11 de diciembre.

"Al combinar estas dos vulnerabilidades, un atacante puede crear una ruta directa a un usuario administrador de dominio en un entorno de Active Directory que no ha aplicado estas nuevas actualizaciones", explica Microsoft en un aviso publicado hoy.

"Este ataque de escalada permite a los atacantes elevar fácilmente sus privilegios a los de un administrador de dominio una vez que comprometen a un usuario habitual en el dominio."

"Como siempre, recomendamos encarecidamente implementar los últimos parches en los controladores de dominio lo antes posible".

Se insta a los administradores de Windows a actualizar los dispositivos expuestos a ataques.

Los investigadores que probaron el PoC declararon que pudieron usar fácilmente la herramienta para escalar privilegios de un usuario estándar de Active Directory a un administrador de dominio en configuraciones predeterminadas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario